<div style="text-align: center; color: #3399FF;">
<form method="post" action="#">
<table style="height: 200px; text-align: left;">
    <tr>
        <td colspan="2" style="text-align: center;"><h3 style="color: blue; "><u>THAY ĐỔI MẬT KHẨU</u></h3> <br /></td>
    </tr>
    <tr>
        <td>Mật Khẩu Cũ:</td>
        <td><input type="password" name="oldpass" id="oldpass" /></td>
    </tr>
    <tr>
        <td>Mật Khẩu Mới:</td>
        <td><input type="password" name="newpass" id="newpass" />
        <p style="font-size: 9px; color: green;">( Từ 5 đến 20 kí tự )</p></td>
    </tr>
    <tr>
        <td>Nhập Lại Mật Khẩu:</td>
        <td><input type="password" name="newpass_" id="newpass_" /></td>
    </tr>
    <tr>
        <td colspan="2" style="text-align: center;">
            <input type="submit" value="Thay Đổi" class="button"/>
        </td>
    </tr>
</table>
</form>
</div>

<?php

    include_once("./template/DataProvider.php");
    
    if(isset($_POST["oldpass"]) == true && isset($_POST["newpass"]) == true && isset($_POST["newpass_"]) == true )
    {
        $op   = $_POST["oldpass"];
        $np   = $_POST["newpass"];
        $np_  = $_POST["newpass_"];
        $MaND = $_SESSION["MaTaiKhoan"];
        
        $op = md5($op); // mã hóa md5
        
        $dodai = strlen($np);
        if($dodai < 5 || $dodai > 20 ) //kiem tra độ dài
        {
            echo '<script type = "text/javascript" >';
            echo 'alert("Mật khẩu phải từ 5 đến 20 kí tự !");';
            echo 'window.history.go(-1)';
            echo '</script>';
        }
        else
        {
        if($np != $np_)  //kiễm tra xac nhận mat khẩu
        {
            echo '<script type = "text/javascript" >';
            echo 'alert("Mật khẩu nhập lại chưa chính xác !");';
            echo 'window.history.go(-1)';
            echo '</script>';
        }
        else
        {
        $query = "SELECT * FROM `nguoidung` WHERE MaND='".$MaND."'";
        $result = DataProvider::ExecuteQuery($query);
        $row = mysql_fetch_array($result);
        $pass = $row["MatKhau"];
        
        
        if($op != $pass)  //kiễm tra mật khẩu đúng chưa
        {
            echo '<script type = "text/javascript" >';
            echo 'alert("Mật Khẩu chưa chính xác!");';
            echo 'window.history.go(-1);';
            echo '</script>';
        }
        else //được thay đổi pasword
        {
            $np = md5($np); // mã hóa md5
            $query = "UPDATE `nguoidung` SET `MatKhau`='".$np."' WHERE `MaND`='".$MaND."'";
            $result = DataProvider::ExecuteQuery($query);
            
            echo '<script type = "text/javascript" >';
            echo 'alert("Đổi Mật Khẩu Thành Công !!!");';
            echo 'window.location = "trangchu.php?act=9&do=1"';
            echo '</script>';
        }
        }     
        }
    }
?>